Itrz Ransomware vil kryptere offersystemer

ransomware

Mens vi undersøgte nye ondsindede filprøver, stødte vi på en ransomware-variant kendt som Itrz. Denne ransomware krypterer filer og ændrer deres navne ved at tilføje udvidelsen ".itrz". Derudover genererer Itrz en løsesumseddel, som typisk findes i en fil med navnet "_readme.txt."

Itrz ændrer filnavne på følgende måde: den ændrer en fil som "1.jpg" til "1.jpg.itrz", "2.png" til "2.png.itrz" og så videre. Det er vigtigt at bemærke, at Itrz er knyttet til Djvu ransomware-familien, og cyberkriminelle kan distribuere det i forbindelse med data-stjælende malware som RedLine eller Vidar.

I løsesumsedlen hævder angriberne, at de har brugt en robust krypteringsmetode til at låse ofrets filer, som omfatter fotos, databaser, dokumenter og andre vigtige data. For at genoprette normal adgang til filerne forventes offeret at betale for et dekrypteringsværktøj og en unik nøgle, som låser de krypterede data op.

Angriberne giver en gratis prøveversion af dekryptering ved at tillade ofret at sende en af deres krypterede filer fra deres computer, som vil blive dekrypteret uden omkostninger. De specificerer dog, at dette gratis dekrypteringstilbud kun gælder for en enkelt fil, og det bør ikke indeholde værdifuld information.

Løsesedlen beskriver, at de oprindelige omkostninger ved at anskaffe den private nøgle og dekrypteringssoftware er $980. Ikke desto mindre understreger den, at en 50 % rabat ned til $490 i løsepenge er tilgængelig, hvis ofret kontakter dem inden for de første 3 dage efter infektion. Noten understreger, at undladelse af at foretage betalingen vil gøre datagendannelse umulig.

For at erhverve dekrypteringssoftwaren bliver offeret bedt om at kontakte de cyberkriminelle via følgende e-mailadresser: support@freshmail.top eller datarestorehelp@airmail.cc.

Itrz Ransom Note giver e-mails til kontakt

Den fulde tekst af Itrz løsesumseddel lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-cGZhpvUKxk
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan distribueres Ransomware Like Itrz?

Ransomware som Itrz kan distribueres gennem forskellige metoder, herunder men ikke begrænset til:

  • Phishing-e-mails: En af de mest almindelige distributionsmetoder er phishing-e-mails. Cyberkriminelle sender tilsyneladende legitime e-mails med ondsindede vedhæftede filer eller links. Når modtageren interagerer med disse vedhæftede filer eller links, bliver ransomwaren downloadet og eksekveret på deres system.
  • Ondsindede websteder: Cyberkriminelle kan oprette websteder, der tilbyder lokkende downloads, såsom cracket software eller gratis applikationer. Brugere, der besøger disse websteder og downloader det tilbudte indhold, kan ubevidst installere ransomware på deres computere.
  • Drive-By-downloads: I nogle tilfælde kan ransomware distribueres gennem drive-by-downloads. Når en bruger besøger et kompromitteret eller ondsindet websted, bliver ransomwaren automatisk downloadet og eksekveret på deres system uden deres viden eller samtykke.
  • Udnyttelse af sårbarheder: Ransomware kan udnytte softwaresårbarheder i operativsystemer eller applikationer. Hvis en brugers system ikke er opdateret med sikkerhedsrettelser, kan det være modtageligt for ransomware-angreb.
  • Malvertising: Ondsindet annoncering, eller malvertising, involverer indsprøjtning af ondsindet kode i onlineannoncer. Når brugere klikker på disse annoncer, kan de utilsigtet downloade ransomware til deres enheder.
  • Peer-to-Peer (P2P) fildeling: Ransomware kan være bundtet med cracket eller piratkopieret software, som brugere downloader fra P2P fildelingsnetværk. Dette er en almindelig måde at inficere brugere, der søger at få software ulovligt.
  • Remote Desktop Protocol (RDP)-angreb: Angribere kan udnytte svage eller standard RDP-legitimationsoplysninger til at få adgang til et system, hvorfra de manuelt kan installere ransomware eller bruge automatiserede værktøjer til at udbrede det.
  • Malware Droppers: Noget ransomware leveres af malware droppere. Disse er separate stykker malware, der i første omgang installeres på et system, og som til gengæld downloader og udfører ransomwaren.

I Zaib
October 23, 2023
Ransomware
Dansk
October 23, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.